AccessChk v6.14

由 Mark Russin进行标记

发布日期:2021 年 6 月 22 日

下载下载 AccessChk (958 KB)
现在从Sysinternals Live 运行

简介

作为确保已创建安全环境的一部分Windows管理员通常需要了解特定用户或组对资源(包括文件、目录、注册表项、全局对象和 Windows 服务)拥有哪些类型的访问。 AccessChk 通过直观的界面和输出快速回答这些问题。

安装

AccessChk 是一个控制台程序。 将 AccessChk 复制到可执行路径。 键入"accesschk"会显示其用法语法。

使用 AccessChk

用法:

accesschk [-s][-e][-u][-r][-w][-n][-v]-[f <account>,...][[-a]|[-k]|[-p [-f] [-t]]|[-h][-o [-t <object type>]][-c]|[-d]] [[-l [-i]]|[username]] <file, directory, registry key, process, service, object>
参数 说明
-a 名称是Windows帐户右侧。 指定 "*" 作为名称以显示分配给用户的所有权限。 请注意,指定特定权限时,只显示直接分配给右侧组的组和帐户。
-c 名称是Windows服务,例如 ssdpsrv 。 指定 "*" 作为名称以显示所有服务并 scmanager 检查服务控制管理器的安全性。
-d 仅处理目录或顶级密钥
-e 仅显示 Vista 和更高版本 (Windows显式设置的完整性)
-f 如果遵循 -p ,则显示完整的进程令牌信息,包括组和特权。 否则,是逗号分隔帐户的列表,用于从输出中筛选。
-h 名称是文件或打印机共享。 指定 "*" 作为名称以显示所有共享。
-i 转储完全访问控制列表时,忽略仅具有继承的 AES 的对象。
-k 名称是注册表项,例如 hklm\software
-l 显示完整的安全描述符。 添加 -i 以忽略继承的 AES。
-n 仅显示没有访问权限的对象
-o Name 是对象管理器命名空间中的对象 (默认值为 root) 。 若要查看目录的内容,请指定带尾随反杠的名称或添加 -s 。 添加 -t 和对象 (,例如,) 查看特定类型的对象。
-p 名称是进程名称或 PID,例如, (指定 作为名称以显示所有 cmd.exe"*" 进程) 。 添加 -f 以显示完整的进程令牌信息,包括组和特权。 添加 -t 以显示线程。
-q 省略横幅
-r 仅显示具有读取访问权限的对象
-s Recurse
-t 对象类型筛选器,例如 "section"
-u 禁止显示错误
-v 详细 (包括Windows Vista 完整性级别)
-w 仅显示具有写入访问权限的对象

如果指定用户或组名称和路径,AccessChk 将报告该帐户的有效权限;否则,它将显示安全描述符中引用的帐户的有效访问权限。

默认情况下,路径名称被解释为文件系统路径, (前缀指定命名管道 "\pipe\" 路径) 。 对于每个对象,如果帐户具有读取访问权限,则 AccessChk 将打印,如果该帐户没有读取访问权限,则不 RW 打印任何对象。 开关 -v 具有 AccessChk 转储授予帐户的特定访问权限。

示例

以下命令报告 Power Users 帐户对 中的文件和目录的访问权限 \Windows\System32

accesschk "power users" c:\windows\system32

此命令显示Windows组的成员具有对以下项的写入访问权限:

accesschk users -cw *

查看特定帐户下哪些 HKLM\CurrentUser 注册表项没有访问权限:

accesschk -kns austin\mruss hklm\software

查看 HKLM\Software 密钥的安全性:

accesschk -k hklm\software

查看 Vista 上 下 \Users\Mark 具有显式完整性级别的所有文件:

accesschk -e -s c:\users\mark

查看每个人都可以修改的所有全局对象:

accesschk -wuo everyone \basednamedobjects

下载下载 AccessChk (958 KB)
现在从Sysinternals Live 运行